Тел.: +7 (495) 708-32-81, (499) 245-02-13  •  E-mail: [email protected]

Внедрение инновационных банковских технологий: сдерживающие факторы и «перезагрузка» проекта единой биометрической системы. В. Е. КОСАРЕВ, . кандидат технических наук, доцент департамента анализа данных и машинного обучения Финансового университета . при Правительстве РФ, Н. В. ФОЛЬМЕР, . студент магистратуры Финансового университета при Правительстве РФ

A A= A+ 23.12.2022

В статье представлен ход реализации проекта создания единой
биометрической системы (ЕБС). Подчеркивается, что проект
ЕБС реализуется усилиями нескольких федеральных структур.
Авторы изучают сдерживающие факторы развития проекта
ЕБС, в частности, устанавливается наличие межведомственных
противоречий правового характера. Отмечается капиталоем-
кость внедрения ЕБС. Банк России весной 2022 г. объявил о
«перезагрузке» проекта ЕБС. В статье представлено авторское
видение путей преодоления сдерживающих факторов в реали-
зации проекта создания ЕБС.

Банк России с 2013 г. выполняет функции мегарегулятора, координирует работу по развитию финансовых рынков и технологий, осуществляет надзор за различными финансовыми организациями. После объявления курса на цифровизацию государственной задачей в 2017 г. ЦБ РФ активизировал деятельность в направлении развития и внедрения различных инноваций в банковскую систему России.
Началом активной деятельности ЦБ РФ в изучаемом направлении можно считать принятие Основных направлений развития финансовых технологий [1]. Этот документ выделил ключевые цели Банка России: увеличение доступности финансовых технологий, совершенствование их качества, уменьшение рисков, сокращение издержек, создание высокого конкурентного уровня отечественных технологий в финансовой сфере.
Конечно, задачи по цифровизации банковского сектора постоянно усложняются, расширяются и совершенствуются – ниже мы приведем некоторые актуальные нормативные документы, принимаемые Банком России в этом направлении.
Отметим, что очень многие, если не все, направления деятельности ЦБ РФ имеют высокую общественную значимость. Среди социально значимых проектов ЦБ РФ мы хотим выделить участие Банка России в создании единой биометрической системы (ЕБС). Данный проект не мог быть монополизирован ни Банком России, ни одним из федеральных ведомств – просто потому, что в его создании и использовании пересекаются как интересы Банка России и коммерческих банков, так и Министерства цифрового развития, и, конечно, органов МВД. Поскольку ЕБС фактически представляет собой сложнейшую аппаратно-программную систему с огромным региональным масштабированием, то инструмент для реализации этой системы мог предоставить крупный IT-оператор – в данном случае им стало ПАО «Ростелеком» [2].
Удаленная идентификация физических лиц стала реальностью в России с 2018 г., когда ЦБ РФ активно включился в этот процесс. С помощью единой биометрической системы граждане получили возможность пользоваться многими банковскими услугами дистанционно, что ранебыло затруднительно. Банк России сформировал правила, согласно которым сведения будут храниться обезличенно в единой биометрической системе, что будет защищать их.
Однако в процессе реализации проекта ЕБС обнаружился ряд проблем: межведомственные противоречия, неурегулированность правовых вопросов, поскольку проект инновационный и нормативная база совершенствуется по мере его осуществления; ментальность населения и другие. Мы делаем попытку исследовать факторы, сдерживающие реализацию проекта ЕБС. 

Об интеграции ЕБС в государственные информационные сервисы 

Немного раньше, начиная с 2010 г., в нашей стране началось создание Федеральной государственной информационной системы «Единая система идентификации и аутентификации» (далее – ЕСИА). По существу, ЕСИА – в настоящее время федеральная информационная система, обеспечивающая жестко регламентированный доступ как населения, так и федеральных и муниципальных структур к информации о гражданах. Программно-аппаратный инструментарий, каналы связи предоставляет ПАО «Ростелеком».
Оператором ЕСИА сегодня выступает Минцифры России [3]. ЕСИА сегодня хорошо известна каждому гражданину – по существу, этот сервис нам предлагают в «Госуслугах», на сайтах федеральных и муниципальных и органов власти, в офисах МФЦ. Совершенно очевидно, что для решения задач государственного уровня встал вопрос об интеграции ЕБС и ЕСИА. Об этом всерьез заговорили в 2021 г. [4].
Отметим, что в 2020 г. произошло некое упрощение процедуры идентификации клиента банка: появилась возможность получать дистанционные банковские услуги с помощью персонального аккаунта гражданина на «Госуслугах». Если аккаунт подтвержден, то и личность клиента подтверждена. А значит, поход клиента – физического лица в коммерческий банк для первичного подтверждения личности, как это было необходимо ранее, в данном случае не требуется. Конечно, относительно быстрое внедрение названных упрощений было вызвано ограничениями пандемии коронавируса: фактически появилась возможность банкам и гражданам свободно взаимодействовать, не нарушая существа процедуры идентификации клиента банком, с одной стороны, и принимая реалии ограничительных санитарных норм, вызванных пандемией, с другой стороны.
В результате внедрения названной инициативы ЕСИА и идентификация личности через «Госуслуги» позволили улучшить качество жизни и во время, и после пандемии. Поскольку часть граждан удалена от отделений банков, а в малых городах их инфраструктура в принципе развита недостаточно, а некоторые граждане имеют малую мобильность – внедрение инициативы имело значимый социальный результат. Хотелось бы отметить, что, например, граждане названных категорий (и не только они) могут открыть вклад в банке без длительных перемещений и ожидания в очереди. То же касается различных кредитов. По мнению Банка России, данные технологи могут быть успешно перенесены и в иные ключевые для граждан сферы. Это, например, сфера страхования, где тоже уже сейчас можно получить некоторые виды страховки, например, ОСАГО, без посещения компании, медицинская сфера, а точнее телемедицина и др.
Некоторые правовые аспекты внедрения ЕБС
Исследуем вопрос внедрения ЕБС с нормативно-правовой стороны. Начиная с 1 января 2020 г. все кредитные организации с универсальной лицензией должны были начать предоставление услуги принятия биометрических данных клиентов, а банки с базовой должны были начать данную процедуру с 2021 г. (согласно информационному письму Банка России от 28.06.2018 № ИН-03-13/40 [5]). В информационном письме Банка России от 13.12.2019 № ИН-06-59/91 было указано: «Размещение и обновление в Единой системе идентификации и аутентификации – физическом лице является самостоятельной услугой, оказываемой банком. В связи с этим отсутствие предшествующих договорных отношений с банком, в том числе отсутствие заключенного договора банковского счета, не может являться основанием для отказа в размещении и обновлении в электронной форме в Единой системе идентификации и аутентификации и единой биометрической системе сведений о кли-
енте – физическом лице» [6]. Эта выдержка свидетельствует: банки теперь являются в том числе приемными пунктами биометрических данных.
Сегодня каждое физическое лицо может воспользоваться процедурой сбора и размещения биометрических данных в ЕБС и ЕСИА; а банки, в свою очередь, обязаны предоставить данную возможность, и эта процедура интегрирована с требованиями Федерального закона от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» № 115-ФЗ (далее – Закон № 115-ФЗ) [7].
В порядке развития данных технологических возможностей на сайте Банка России теперь размещен список банковских отделений, которые уже готовы предоставить услуги записи биометрии. Уже к концу 2018 г. более 60 кредитных организаций были готовы к сбору и размещению биометрии клиентов. Чуть позже их число увеличилось до 150. Критерии отнесения кредитной организации к готовой предоставлять сбор такого рода личных данных клиентов указаны в пункте 5.7 ст. 7 Закона № 115-ФЗ. Летом 2022 г. из 331 кредитной организации (из которых 229 – с универсальной лицензией, 102 – с базовой) 212 соответствовали этим критериям. Отсюда видно, что треть кредитного рынка, а именно 119 организаций не были готовы к использованию и применению биометрических данных клиентов [8].
Приходится отметить разрозненность взаимодействующих федеральных структур в вопросах внедрения технологий биометрии. Так, при получении разрешений и криптографических ключей от Федеральной службы безопасности (далее – ФСБ) коммерческим банкам требуется примерно год-полтора на их внедрение в банковскую практику, в то время как сроки внедрения для банков существенно ограничены Банком России. Еще нюанс: при правовом закреплении данной технологии в 2018 г. официальные типовые решения были предложены только в 2019 г. ПАО «Ростелеком», которое было назначено Правительством Российской Федерации оператором единой биометрической системы [9].
Таким образом, кредитный рынок столкнулся с противоречивостью указаний мегарегулятора и требованиями/рекомендациями других федеральных институтов. На начальном этапе регулирования данного вопроса Банк России установил требование с 20 мая 2019 г. и по конец декабря 2019 г. предоставлять отчетные данные о реализованных работах, предусматривающих соблюдение правил в области информационной безопасности использования ЕБС. Но при этом регуля-
тор скептически относится к внедрению типовых видов решений использования ЕБС, которые не сочетаются с установленными правилами ФСБ [10]. Эти вопросы до сего дня окончательно не урегулированы. Главные причины этого на момент начала регулирования данных вопросов: 
■ неготовность поставщиков предоставить системные проекты, которые должны быть согласованы с ФСБ;
■ отсутствие отечественной практики использования данного продукта;
■ использование типовых решений, которые стремительно устаревали, не успевая за правилами регулятора.
С 2018 г. кредитный рынок не был готов к заданным темпам внедрения ЕБС, и мегарегулятору ничего не оставалось, кроме как признать, что для внедрения ЕБС и разрешения возникающих проблем требуется больше времени.
Несмотря на высокую социальную значимость идеи, не все банки готовы к использованию биометрии и подобных технологий. По некоторым данным, лишь около 25% отделений банков способны применять наиболее простые инновации. При этом, по нашему мнению, ключевая проблема лежит не в столько технической, сколько в психологической плоскости, в сформировавшейся ментальности клиентов банка. Речь идет о том, что многие граждане не доверяют таким технологиям, а потому отказываются от использования биометрии и подобных услуг.
Мы присоединяемся к экспертам, которые находят много нестыковок в реализации проекта единой биометрической системы.
Активная позиция Министерства цифрового развития Отметим еще один проблемный аспект развития единой биометрической системы. Министерство цифрового развития (далее – Минцифры) как один из важнейших участников внедрения и развития технологии выдвинуло идею применения ранее созданных и разрабатываемых стандартов в области биометрии для реализации ЕБС [11]. Так, в своем проекте Минцифры указывает на уже принятые стандарты снятия биометрических параметров (слепки голоса и лиц клиентов) для коммерческой биометрической системы. Осуществление такого сбора информации в перспективе должно работать непосредственно с ЕБС для хранения личных данных, при этом организации коммерческого рынка, которые не имеют возможности обеспечить информационную безопасность при использовании технологии, будут вынуждены приобретать системы, разработанные в рамках ЕБС.
Согласно стратегии Минцифры, направленной на полную защиту граждан России, требования сбора биометрии, установленные в ЕБС, должны распространяться на «иные информационные системы, обеспечивающие идентификацию с использованием биометрических персональных данных» вне зависимости от территории их использования, будь то в рамках корпоративного использования или же в масштабных проектах.
При таких заданных условиях задачи государства – согласование использования программного обеспечения, рекомендуемых типов и моделей внедряемого оборудования для сбора и хранения информации. Регуляторные нововведения Минцифры также устанавливают способы осуществления сбора биометрических данных вплоть до постановки кадров. В перечне основных условий, в частности, указано следующее:
■ «полное изображение головы человека в анфас, включая левое и правое ухо (при их наличии)…
■ не допускается перекрытие волосами или посторонними предметами изображения лица по всей ширине от бровей до нижней губы…
■ выражение лица должно быть нейтральным… лицо должно быть равномерно освещено, чтобы на изображении лица отсутствовали тени и блики…
■ не допускается использование ретуши и редактирование изображения…
■ при записи голоса эмоционально-психологическое состояние субъекта должно быть нормальным, не возбужденным и т. д.»
Проект Минцифры предполагает хранение и использование полученных данных в течение пяти лет. По последним данным СМИ, собрано более 200 тысяч биометрических слепков. Правительственные источники объясняют необходимость введения правил для коммерческих организаций подобных банковским тем, что государство может обязать сдавать данные для пополнения базы ЕБС с согласия гражданина. 
Отметим, что перечисленные регулятивные условия в случае их реализации будут существенно влиять на расходы банков, финансовых институтов и IT-компаний, а в особенности на малое и среднее предпринимательство. Общественность, эксперты активно включились в обсуждение инициативы Минцифры. Так, по словам исполнительного директора Ассоциации больших данных (в которую входят такие гиганты, как Сбербанк, Газпромбанк, Тинькофф, Яндекс, Ростелеком, Мегафон и др.) А. Неймана, сложившаяся ситуация выглядит следующим образом: «Крупный бизнес уже тратит значительные ресурсы на обеспечение безопасности собственных систем, а также на их лицензирование, а вот малому и среднему такое регулирование принесет дополнительные расходы» [12].
Исходя из этого мы подчеркиваем новый проблемный аспект развития ЕБС, а также вызванный предложенными Минцифрой регулятивными правилами и внедрением ЕБС общественный резонанс. Эксперты указывают на усиление сомнений бизнеса как фактор, сдерживающий внедрение ЕБС.
Здесь мы отмечаем дискуссионность отдельных аспектов внедрения ЕБС.
О «перезагрузке» ЕБС
Выше мы подчеркивали социальную значимость проекта ЕБС. Совершенно очевидно, что интеграция ЕБС и других федеральных информационных ресурсов – это актуальная задача. В то же время проект ЕБС воплощался в неких жизненных реалиях. По существу, было много разного рода проб и ошибок. Мы постарались показать, что, кроме технологических вопросов, есть проблемы и межведомственного взаимодействия, и консервативности граждан нашей страны, и пока существующая правовая неурегулированность.
Банк России и прежде признавал существование системных ошибок в реализации проекта ЕБС. В мае 2022 г. ЦБ РФ анонсировал «перезагрузку» проекта [13]. «Единая биометрическая система, которая была создана в 2018–2019 гг., в этом и в следующем году будет полностью “перезагружена”. Мы понимаем, что нам не хватает терминалов и мобильных приложений, где люди могут просто сдать свою биометрию, как это было в иностранных приложениях. Развитие системы мы относим на 2022–2023 гг.» – заявила первый заместитель председателя Банка России О. Скоробогатова.
Отметим, Банк России осознает, что внедрение инновационных банковских технологий невозможно без наличия соответствующих кадров. В результате мегарегулятор постоянно проводит обучение и повышение квалификации своих сотрудников, что положительно влияет на развитие и внедрение банковских технологий.
Важно уделить внимание причинам медленного внедрения и применения технологии единой биометрической системы. На сегодняшний день уровень доверия к указанной инновации недостаточен. Население с осторожностью предоставляет личные данные кредитным организациям в связи с возможностью их утечки. Согласно статистическим данным, доля утечек информации из финансовых организаций в 2021 г. сократилась на 40% относительно 2020 г. Однако даже при улучшении данного показателя Российская Федераций находится на втором месте по числу информационных утечек [14]. Это не способствует повышению доверия населения к новому проекту кредитного рынка, который не гарантирует абсолютную сохранность данных клиента и не позволяет полностью избежать риска.
Защита биометрических данных клиентом закреплена в Федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных» [15]. Как сама реализация технологии, так и обеспечение сохранности полученных данных подразумевают вложение значительных финансовых средств со стороны организации. Чтобы обезопасить персональные данные, управлять рисками и создать полную конфиденциальность, коммерческий банк вынужден сам устанавливать допустимый для себя размер издержек.
Помимо опасения утечки данных, у граждан отсутствует понимание необходимости предоставлять собственные биометрические данные в кредитные организации. Люди также слабо представляют себе, как будет развиваться инновационный проект. В СМИ то и дело появляются устрашающие новости, которые еще сильнее вводят общество в заблуждение. Яркий пример – такой новостной заголовок: «Коллекторы получат доступ к биометрическим данным россиян. Взыскатели сумеют опознать должников за несколько секунд» [16]. Этот и подобные материалы уже не один год присутствуют в информационном пространстве. В результате у населения формируется убеждение, что риск утечки биометрических данных и их нелегитимного использования значительно выше, чем преимущества, получаемые от использования в своей деятельности данной технологии.
Позволим себе оценить некоторые аспекты внедрения ЕБС Банком России. В 2021 г. были внесены изменения в законодательство, появилась хорошая правовая основа для внедрения инноваций на финансовом рынке. Мы можем видеть, что регулятором сделано немало в направлении развития национальной цифровой инфраструктуры. Совместное применение ЕСИА и ЕБС позволяет дистанционно предоставлять практически любые финансовые услуги, обеспечивая полноценную идентификацию и аутентификацию клиента, что снижает риски несанкционированного проведения операций с финансами.
Очевидны также и противоречия в отношении к ЕБС как граждан, чьи данные собираются в этой системе, так и федеральных институтов (Банка России, Минцифры и других), которые до сих пор не пришли к единому мнению по некотором ключевым вопросам внедрения ЕБС.
ВЫВОДЫ
1. Банк России призван координировать мероприятия в банковской системе, в том числе по диджитализации. С 2018 г. Банк России проводит масштабную многогранную работу по развитию и внедрению инновационных банковских технологий. В первую очередь именно по его инициативе многие подобные технологии становятся доступными для финансового, банковского мира, при этом обеспечивается их непротиворечивость в правовом смысле.
2. Единая биометрическая система – социально значимый проект. К его реализации подключен ряд ведомств: Банк России, Минцифры, ПАО «Ростелеком» и другие. Успешно происходит интеграция проекта ЕБС и федеральной государственной информационной системы ЕСИА.
3. Представленное исследование, в частности, показало, что налицо противоречия в понимании федеральными институтами отдельных вопросов внедрения ЕБС: многие аспекты возникающих противоречий носят характер правовой неурегулированности – проект ЕБС инновационный и нормативная база совершенствуется вместе с реализацией проекта. Мы показали, что существующие межведомственные противоречия правового характера при реализации проекта ЕБС решаются медленно.
4. Мы отмечали, что к факторам, сдерживающим развитие проекта ЕБС, также относится перекладывание расходов на бизнес – что в целом посильно крупным финансовым институтам, но обременительно для малого и среднего бизнеса.

5. Другой аспект – консерватизм населения, сформированная ментальность. Эти явления также относятся к факторам, сдерживающим внедрение ЕБС. Преодоление этих проблем не может произойти мгновенно.
6. Банк России весной 2022 г. признал необходимость «перезагрузки» проекта создания ЕБС, что, по мнению экспертов и авторов настоящей статьи, соответствует реалиям и поможет преодолеть названные сдерживающие факторы.
Список литературы
1. Основные направления развития финансовых технологий на период 2018-2020 годов [Электронный ресурс] // Банк России, 07.02.2018. – URL: https://cbr.ru/StaticHtml/File/41186/ON_FinTex_2017.pdf (дата обращения 01.09.2022).
2. Единая биометрическая система [Электронный ресурс] // Ростелеком. – URL: https://www.company.rt.ru/projects/biometry/ (дата обращения 01.09.2022).
3. Единая система идентификации и аутентификации [Электронный ресурс] // Википедия. – URL:https://ru.wikipedia.org/wiki/Единая_система_идентификации_и_аутентификации (дата обращения 01.09.2022).
4. Минцифры и «Ростелеком» интегрируют государственную биометрическую систему с сайтом «Госуслуги» [Электронный ресурс] // Habr.ru, 18.01.2022. – URL: https://habr.com/ru/news/t/646131/(дата обращения 01.09.2022).
5. Информационное письмо Банка России от 28.06.2018 № ИН-03-13/40 «Об особенностях применения мер к банкам при совершении ими действий, предусмотренных пунктом 5.6 статьи 7 Федерального закона от 7 августа 2001 года № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» [Электронный ресурс] // Справочно-правовая система ГАРАНТ. – URL: https://www.garant.ru/products/ipo/prime/doc/71878920/ (дата обращения 01.09.2022).
6. Письмо Банка России от 13.12.2019 № ИН-06-59/91 «Об особенностях оказания кредитными организациями услуг по сбору и размещению биометрических данных граждан» [Электронный ресурс] // Справочно-правовая система ГАРАНТ. – URL: https://www.garant.ru/products/ipo/prime/doc/73224345/ (дата обращения 01.09.2022).
7. Федеральный закон от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» [Электронный ресурс] //Справочно-правовая система ГАРАНТ. – URL: https://base.garant.ru/12123862/ (дата обращения 01.09.2022).
8. Реестры и перечни кредитных организаций [Электронный ресурс] / Банк России. – URL: https://www.cbr.ru/banking_sector/registers/ (дата обращения 01.09.2022).
9. Распоряжение Правительства Российской Федерации от 22.02.2018 № 293-р [Электронный ресурс] // Справочно-правовая система ГАРАНТ. – URL: https://base.garant.ru/71890680/ (дата обращения 01.09.2022).
10. Ильина Н. Центр речи: биометрию планируют начать собирать в МФЦ [Электронный ресурс] //Известия, 25.01.2022. – URL: https://iz.ru/1280560/natalia-ilina/tcentr-rechi-biometriiu-planiruiutnachatsobirat-v-mftc (дата обращения 01.09.2022).
11. Эксперт прокомментировал новые требования к сбору биометрии россиян [Электронный ресурс] // Известия, 18.08.2021. – URL: https://iz.ru/1209046/2021-08-18/ekspert-prokommentiroval-novyetrebovaniiak-sboru-biometrii-rossiian (дата обращения 01.09.2022).
12. Мингазов С. Минцифры предложило стандарты ЕБС собирающим биометрию компаниям [Электронный ресурс] // Forbes, 18.08.2021. – URL: https://www.forbes.ru/newsroom/tehnologii/437609-mincifrypredlozhilostandarty-ebs-sobirayushchim-biometriyu-kompaniyam (дата обращения 01.09.2022).
13. ЦБ планирует масштабную «перезагрузку» единой биометрической системы [Электронный ресурс] // РИА «Новости», 18.05.2022. – URL: https://ria.ru/20220518/tsb-1789190691.html (дата обращения 01.09.2022).
14. Демченко Н., Ясакова Е. Аналитики выявили снижение числа утечек личных данных в мире [Электронный ресурс] // РБК, 05.04.2022. – URL: https://www.rbc.ru/technology_and_media/05/04/2022/624ad2999a7947e3aa2b6b36 (дата обращения 01.09.2022).
15. Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» [Электронный ресурс] //Справочно-правовая система ГАРАНТ. – URL: https://base.garant.ru/12148567/ (дата обращения 01.09.2022).
16. Алексеевских А. Коллекторы получат доступ к биометрическим данным россиян [Электронный ресурс] // Известия, 11.06.2018. – URL: https://iz.ru/764793/anastasiia-alekseevskikh/kollektorypoluchat-dostup-k-biometricheskim-dannym-rossiian (дата обращения 01.09.2022).


Наши проекты